网站首页 博客文章 第538页
-
XShell的安装和使用及技巧大全
㈠XShell软件安装常见的超级终端有SecureCRT、PuTTY、X-shell、MobaXterm、以及现在慢慢流行的WindTerm。XShell是一种流行且简单的网络程序,旨在模拟虚拟终端。XShell可以在Window...
2024-11-26 baijin 博客文章 5 ℃ 0 评论 -
一次想不到的 Bootstrap 类加载器带来的 Native 内存泄露分析
最近我们线上有同学反馈,java服务在接入了支持预发的javaagent以后会出现缓存的内存增长,去掉agent启动以后内存增长正常。于是分析了一下这个问题,写了这篇文章。备注:JVM堆内存最大1000M主要会涉及下面这些内容...
2024-11-26 baijin 博客文章 7 ℃ 0 评论 -
一次野外偶遇窃密的浣熊RaccoonStealer v2样本分析报告
前言RaccoonStealerv2是一款在地下黑客论坛售卖的信息窃取器,通过恶意软件即服务(MaaS)模式运营,用户购买订阅后可轻松进行配置并进行分发传播,一般通过伪装的破解软件下载站进行传播。...
2024-11-26 baijin 博客文章 7 ℃ 0 评论 -
如何将Python打包后的exe还原成.py?
来源:https://www.jianshu.com/p/5871c3dd633b...
2024-11-26 baijin 博客文章 7 ℃ 0 评论 -
浅谈xaingce apk样本分析
最近分析了一个名为xaingce.apk(md5:4bc87096a1c5a33479f1ca8b82f3c130)的恶意apk样本,其主要恶意行为是窃取用户隐私,包括通讯录和短信等。样本采用了一些对抗静态分析的技术,本文就如何通过调试发现...
2024-11-26 baijin 博客文章 7 ℃ 0 评论 -
asar归档解包
要学习Electron逆向,首先要有一个Electron开发的程序的发布的包,这里就以其官方的electron-quick-start作为例子来进行一下逆向的过程。...
2024-11-26 baijin 博客文章 8 ℃ 0 评论 -
「网络安全」红蓝攻防:shellcode的分析
前言在做红蓝攻防时,常常要用到cs、msf等工具,使用工具生成shellcode或可执行程序,那么小小的shellcode为何能做这么多事情,拿到shellcode后又该怎么分析。希望这篇文章能给大家带来答案,文章中不正确的地方请及时指出。...
2024-11-26 baijin 博客文章 6 ℃ 0 评论 -
mimikatz源码分析-lsadump模块(注册表)
mimikatz是内网渗透中的一大利器,本文是分析学习mimikatz源码的第二篇,主要讨论学习lsadump模块的sam部分,即从注册表获取用户哈希的部分...
2024-11-26 baijin 博客文章 6 ℃ 0 评论 -
网络安全CTF之最新网鼎杯解题思路
一、脱壳PEID查不出来,用了die,显示是UPX3.96的壳,用了脱壳机,脱不了,只能手动脱壳,拖入x64dbg,F9运行到程序领空,很明显的特征,push:无脑使用ESP定律大法,对ESP下硬件访问断点:F9运行,在pop处停下:...
2024-11-26 baijin 博客文章 6 ℃ 0 评论 -
Android 无埋点从入门到放弃:了解 Java 字节码
Android无埋点的本质是通过技术手段来改写Java字节码,达到“自动写代码”的目的,从而实现业务目标,简单来说就是一种Hook形式。但是在进行之前,我们需要了解下Java字节码,以免出现错误的修改,导致无埋点变成“cras...
2024-11-26 baijin 博客文章 6 ℃ 0 评论
- 08-06nginx 反向代理
- 08-06跨表插入连续的日期,sheetsname函数#excel技巧
- 08-06初中生也能学的编程,不走弯路,先用后学
- 08-06find命令的“七种武器”:远不止-name和-type
- 08-06恶意代码常见的编程方式
- 08-06kali2021ping 外网不通
- 08-06因为一个函数strtok踩坑,我被老工程师无情嘲笑了
- 08-06hadoop集群搭建详细方法
- 21℃nginx 反向代理
- 控制面板
- 网站分类
- 最新留言
-